Con la presente informativa la Medigest Srl intende fornire tutte le indicazioni previste dall’art. 13 del Regolamento (UE) 2016/679 (anche detto GDPR o  Regolamento Generale per la Protezione dei Dati personali) in relazione  all’attività di videosorveglianza attivata nelle aree comuni interne ed esterne del centro commerciale Medì.
Art.1 – Oggetto
Le immagini riguardanti persone fisiche, qualora rendano possibile  l’identificazione del soggetto a cui si riferiscono, costituiscono dati personali. La videosorveglianza dà luogo pertanto al trattamento di dati personali e incide sul diritto alla riservatezza delle persone fisiche presenti, anche solo
temporaneamente, nell’area oggetto di ripresa. II presente Regolamento è volto a disciplinare le modalità del trattamento di dati personali effettuato mediante i sistemi di videosorveglianza della Medigest Srl affinché si svolga nel
rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle  persone fisiche, con particolare riferimento alla riservatezza, all’identità personale e alla tutela dei diritti dei lavoratori e dei visitatori.
Art. 2 – Norme di riferimento e principi generali
Per tutto quanto non dettagliatamente disciplinato dal presente Regolamento, si rinvia a quanto disposto dal:
– Regolamento UE Generale sulla Protezione dei Dati 2016/679 (di seguito RGPD) relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;
– Direttiva UE 2016/680 relativa “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio”;
– Linee guida EDPB 3/2019 sul trattamento dei dati personali attraverso dispositivi video;
– Provvedimento del Garante per la Protezione dei Dati Personali in materia di Videosorveglianza dell’8 aprile 2010 (G.U. n. 99 del 29/04/2010);
– D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018;
– L. 300/70 Statuto dei lavoratori. Art. 3 – Definizioni

Ai fini del presente Regolamento si intende:
– per «dato personale», qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di  identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica,fisiologica, genetica,  psichica, economica, culturale o sociale;
– per «trattamento», qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
– per «titolare del trattamento», la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
– per «responsabile del trattamento», la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
– per «autorizzato al trattamento», la persona fisica che abbia accesso a dati personali e agisca sotto l’autorità del titolare o del responsabile del trattamento;
– per «interessato», la persona fisica cui si riferiscono i dati personali oggetto di trattamento;
– per «terzo», la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
– per “comunicazione”, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
– per “diffusione”, il dare conoscenza generalizzata dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
Art. 4 – Finalità e base giuridica
L’installazione dell’impianto di videosorveglianza da parte della Medigest Srl è finalizzata:
– al controllo di determinate aree che non possono essere efficacemente presidiate con i normali mezzi, al fine di garantire la sicurezza di visitatori e dipendenti, nonché come deterrente al verificarsi di episodi illeciti e/o delittuosi;
– a tutelare il patrimonio societario prevenendo eventuali atti di vandalismo o di danneggiamento;

– a tutelare la sicurezza dei dipendenti e delle persone che accedono al Centro Commerciale per usufruire dei servizi dal medesimo offerti.
Nel rispetto del divieto di cui all’art. 4 dello Statuto dei lavoratori, la videosorveglianza non può mai essere utilizzata per effettuare controlli a distanza sull’attività lavorativa dei dipendenti che a qualsiasi titolo svolgano anche occasionalmente la loro attività lavorativa nell’area controllata dalle telecamere. La Medigest Srl garantisce altresì che le immagini non siano in alcun modo impiegate come strumento di sorveglianza e monitoraggio a distanza dei dipendenti, fornitori e visitatori che transitano nelle aree videoriprese. L’impianto di videosorveglianza non può essere utilizzato per finalità statistiche, nemmeno se consistenti nella raccolta aggregata dei dati.
Il fondamento di liceità sul quale poggia il trattamento dei dati personali nell’ambito definito dal presente Regolamento è quello individuato dall’art. 6 par. 1 lettera f) del RGPD, ovvero per il perseguimento del legittimo interesse del titolare del trattamento o di terzi.
Art.5 – Proporzionalità e minimizzazione
L’attività di videosorveglianza deve raccogliere i dati strettamente necessari per il raggiungimento delle finalità perseguite e sopra definite nel rispetto dei principi di pertinenza e non eccedenza. La localizzazione delle telecamere, l’angolo di visuale e le modalità di ripresa vanno quindi stabilite in modo da garantire la minimizzazione dei dati oggetto di trattamento. Deve inoltre essere evitata l’installazione di strumenti di videosorveglianza in aree o attività che non sono soggette a concreti pericoli, o per le quali non ricorra un’effettiva esigenza di deterrenza. Gli strumenti di videoripresa possono, pertanto, essere installati:
1. esternamente, per la sorveglianza del perimetro esterno del centro commerciale e delle porte di accesso;
2. internamente, per la sorveglianza delle aree interne di transito e di altre specifiche aree adibite a eventi pubblici e incontri con accesso da parte di soggetti esterni.
Art. 6 – Titolare del trattamento
Il Titolare del trattamento dei dati è la Medigest Srl , alla quale compete ogni decisione in ordine alle finalità e ai mezzi di trattamento dei dati personali, compresi gli strumenti utilizzati e le misure di sicurezza da adottare.
La responsabilità della gestione dell’impianto, il suo costante adeguamento alle norme di sicurezza in vigore e il costante controllo sull’uso delle immagini raccolte è affidato alla GMC Srl in qualità di Responsabile del Trattamento.
Quest’ultima dovrà adottare tutte le misure di sicurezza di natura tecnica, procedurale e organizzativa per garantire la conformità delle operazioni di trattamento alla vigente normativa in materia di tutela dei dati personali e dei diritti dei dipendenti, clienti fornitori e visitatori, nonché tutte le necessarie misure per impedire usi impropri di tali dati.
La GMC Srl vigila sull’utilizzo dei sistemi e sul trattamento delle immagini e dei dati in conformità agli scopi perseguiti dalla Medigest Srl e alle altre disposizioni normative che disciplinano la materia e in particolare alle disposizioni impartite dall’Autorità Garante per la protezione dei dati personali. La GMC Srl impartisce idonee istruzioni atte ad evitare assunzioni o rilevamento di dati da parte delle persone autorizzate all’accesso per le operazioni di manutenzione degli impianti.
Art. 7 – Responsabili del Trattamento

La Medigest Srl in qualità di Titolare del Trattamento ha nominato, mediante regolare contratto di Responsabilità, quale Responsabile del Trattamento la GMC Srl, affidandole le operazioni di trattamento dei dati personali  nell’ambito del Sistema di videosorveglianza, ai sensi e per gli dell’art.
28 del GDPR, fornendole al contempo precise istruzioni. La responsabile del Trattamento si impegna, nel rispetto dell’art 32 del GDPR, ad adottare le misure tecniche e organizzative adeguate atte a garantire la tutela dei dati personali trattati.

Art. 8 – Valutazione di impatto sulla protezione dei dati
In ossequio al disposto di cui all’art. 35, Paragrafo 3, lett. c), RGPD, e al provvedimento del Garante n. 467 del 11/10/2018 relativo all’elenco delle tipologie di trattamenti soggetti alla Valutazione di impatto e l’eventuale pubblicazione dell’elenco delle tipologie di trattamenti per le quali non è
richiesta una valutazione di impatto, la Medigest Srl svolge una valutazione di impatto per i diritti e le libertà degli interessati derivante dalle operazioni di trattamento di dati personali effettuate per il tramite del sistema di  videosorveglianza.
Art. 9 – Modalità di raccolta e registrazione dei dati personali
Il trattamento dei dati personali è effettuato a seguito dell’attivazione degli strumenti di videosorveglianza.
Le immagini delle aree oggetto di videosorveglianza saranno registrate e conservate come di seguito specificato.
Le registrazioni sono effettuate h/24 tutti i giorni della settimana, in considerazione delle effettive esigenze emerse per il conseguimento delle finalità di cui all’art. 4 della presente informativa e nel rispetto del principio di minimizzazione del trattamento. Le immagini potranno essere visualizzate in tempo reale, solo dal personale autorizzato presente in loco e nel caso in cui sussistano effettive ragioni legittimanti la visione. Le immagini raccolte mediante l’uso di sistemi di videosorveglianza saranno conservate per 72 ore
successive alla loro rilevazione, ampliabili fino a un massimo di 144 ore laddove gli impianti siano installati in aree non presidiate quotidianamente dal personale e utilizzate solo occasionalmente per eventi o altre specifiche esigenze della Titolare.
I sistemi di videosorveglianza devono essere programmati in modo da operare al momento prefissato la cancellazione automatica delle immagini, con modalità tali da rendere non riutilizzabili i dati cancellati.
Art. 10 – Accesso ai dati
L’accesso alle registrazioni, al di fuori di quanto strettamente necessario per le attività di manutenzione delle componenti hardware e software, è consentito solamente per il conseguimento delle seguenti finalità:
– in caso siano stati rilevati o segnalati danni al patrimonio della Titolare;
– in caso di danni e/o episodi illeciti di qualsiasi tipo occorsi ai dipendenti, ai fornitori o a terzi che hanno avuto accesso alle aree videosorvegliate;
-in caso di furti o altri fatti illeciti;
– in caso di richiesta dell’Autorità Giudiziaria o delle Forze dell’ordine.

In tali ipotesi, l’accesso alle immagini è effettuato dalla Responsabile del Trattamento:
-agli autorizzati al trattamento previamente individuati;
– alle Forze dell’ordine (sulla base di richiesta scritta formulata dal rispettivo comando di appartenenza e acquisita dalla Responsabile) nonché per finalità di indagine dell’Autorità Giudiziaria (sulla base di formale richiesta proveniente dal Pubblico Ministero e acquisita dalla Responsabile).
Ove dovessero essere rilevate immagini di fatti identificativi di ipotesi di reato o di eventi rilevanti ai fini della sicurezza pubblica o della tutela ambientale e del patrimonio, la Medigest Srl provvederà a darne immediata comunicazione agli organi competenti. In tali casi, la Titolare del Trattamento coadiuvata dalla Responsabile del Trattamento nominata, procederà all’estrazione dei soli frammenti rilevanti e alla conservazione degli stessi con idonee modalità, anche secondo le eventuali indicazioni delle autorità competenti.
Al di fuori delle ipotesi sopra elencate le immagini non possono essere in alcun modo comunicate né tantomeno diffuse.
La mancata osservanza degli obblighi previsti al presente articolo comporterà l’applicazione di sanzioni disciplinari e, nei casi previsti dalla normativa vigente, di sanzioni amministrative oltre che all’avvio degli eventuali procedimenti penali.

Art. 11 – Sicurezza dei dati

I dati raccolti mediante il sistema di videosorveglianza dovranno essere protetti con idonee e preventive misure tecniche e organizzative in grado di garantire un livello di sicurezza adeguato al rischio. A questo fine, sono adottate le seguenti specifiche misure tecniche e organizzative che consentano
alla Titolare di verificare l’attività espletata da parte di chi accede alle  immagini e/o controlla i sistemi di ripresa:
– i soggetti autorizzati alle attività di trattamento dovranno essere in possesso di credenziali di autenticazione personali che permettano di effettuare, a seconda dei compiti attribuiti a ciascuno, unicamente le operazioni di competenza;
– l’accesso alle immagini registrate, sia da remoto che “in loco”, deve essere necessariamente tracciato anche tramite apposite funzionalità che consentano la conservazione dei “log di accesso” per un congruo periodo, non inferiore a sei mesi;
– per quanto riguarda il periodo di conservazione delle immagini, così come già indicato, dovranno essere predisposte misure tecniche per la cancellazione, in forma automatica, delle registrazioni, al rigoroso scadere del termine previsto;
-nel caso di interventi derivanti da esigenze di manutenzione, si renderà necessario adottare specifiche cautele; in particolare, i soggetti incaricati di procedere a dette operazioni potranno accedere alle immagini oggetto di ripresa solo se ciò si renda indispensabile al fine di effettuare le necessarie verifiche tecniche. Dette verifiche avverranno in presenza dei soggetti dotati di
credenziali di autenticazione e abilitanti alla visione delle immagini.

Art. 12 – Informativa
Gli interessati devono essere sempre informati che stanno per accedere in una
zona videosorvegliata.n La segnaletica deve essere collocata prima del raggio di azione della telecamera, anche nelle sue immediate vicinanze e non  necessariamente a contatto con gli impianti; la stessa deve avere un formato e un posizionamento tale da essere chiaramente visibile in ogni condizione di illuminazione ambientale.

Art. 13 – Diritti dell’interessato
L’interessato potrà esercitare, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa, i diritti di cui agli artt. 15 e ss del RGDP, ossia:
– ottenere dalla titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati e a tutte le informazioni a questo relative;
-richiedere la cancellazione dei dati personali che lo riguardano;
– richiedere la limitazione del trattamento dei dati personali che lo riguardano;
– opporsi al trattamento dei dati personali che lo riguardano.
L’istanza per l’esercizio dei diritti dell’interessato è presentata al Titolare oppure in alternativa alla Responsabile del Trattamento.
Titolare del Trattamento: Medigest Srl ( P. IVA 03031040615) con sede in Zona Industriale Asi Agglomerato Aversa Nord, 81030 Teverola (Ce); Indirizzo Pec: medigestsrl@arubapec.it.
Responsabile del Trattamento: GMC Srl (C.F. 04643630611) con sede sita in via Alfonso d’Aragona 41, 81031 Aversa (Ce); indirizzo pec: soc.gmc.srl@pec.it.
In ogni caso, gli interessati hanno diritto di proporre reclamo o segnalazione all’Autorità Garante per la protezione dei dati personali secondo le modalità reperibili nel sito internet www.garanteprivacy.it in conformità al disposto dagli artt. 77 e ss, RGPD.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DELLA FANPAGE FACEBOOK DEL CENTRO COMMERCIALE MEDI’ AI SENSI DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

Gentile Utente, siamo lieti di ospitarla sulla fanpage Facebook del Centro Commerciale Medì. Con la presente, in conformità con quanto previsto nella sentenza C-210/16 del 5 giugno 2018 della Corte di Giustizia dell’Unione Europea (“Corte”), la informiamo riguardo al trattamento dei dati personali effettuato in occasione della sua visita alla nostra fanpage Facebook (“FB”) e alla interazione con la stessa. Precisiamo che le “fanpage” di Facebook sono user account che possono essere attivate su Facebook da singole persone o imprese, al fine di condividere e diffondere comunicazioni e connettersi ed interagire con gli utenti del social network e con i meri visitatori della pagina.
La Corte ha precisato che il trattamento dei dati personali dei visitatori delle “fanpage” è essenzialmente effettuato da Facebook, tramite l’installazione di cookie persistenti (della durata di 2 anni) sul dispositivo degli utenti che visitano la pagina (che ne consentono il monitoraggio), al fine di migliorare il proprio sistema di pubblicità. Facebook Inc, e per l’Unione Europea, Facebook Ireland, sono Titolari del trattamento in quanto determinano, in via principale, le finalità e gli strumenti del trattamento dei dati personali degli utenti di Facebook, nonché dei visitatori delle fanpage presente su Facebook.
Le informazioni che Facebook raccoglie, come vengono trattate, i soggetti con cui sono condivise, le basi giuridiche del trattamento e come esercitare i diritti degli interessati di cui al GDPR sono descritte nell’informativa sull’uso dei dati di Facebook, consultabile al seguente link: inserire URL.
Per i dettagli sui cookie utilizzati da Facebook, consultare il link Inserire Url cookie policy di FB. L’amministratore di una fan page (in questo caso, Medigest Srl), grazie alla funzione “Facebook Insight” messa a disposizione da Facebook, riceve i soli dati statistici anonimi e aggregati sui visitatori della propria fanpage, informazioni frutto di elaborazioni svolte esclusivamente da Facebook in base ad alcuni parametri determinati e impostati dall’amministratore, considerato per questo a sua volta Titolare del  trattamento.
Ulteriori informazioni in merito sono disponibili al seguente link: inserire URL

Il Titolare è Medigest Srl (P.Iva 03031040615) con sede in Zona Industriale Asi Agglomerato Aversa Nord, 81030 Teverola (Ce) ed è contattabile ai seguenti riferimenti:
numero di telefono +39 0818914013,
indirizzo mail: uff.comm@centrocommercialemedi.it e indirizzo pec: medigest@arubapec.it.

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DELLA FANPAGE INSTAGRAM DEL CENTRO COMMERCIALE MEDI’ AI SENSI DEL REGOLAMENTO (UE) 2016/679 (“GDPR”)

Gentile Utente, siamo lieti di ospitarla sulla fanpage Instagram del Centro Commerciale Medì. Con la presente, in conformità con quanto previsto nella sentenza C-210/16 del 5 giugno 2018 della Corte di Giustizia dell’Unione Europea (“Corte”), la informiamo riguardo al trattamento dei dati personali effettuato in occasione della sua visita alla nostra fanpage Instagram e alla interazione con la stessa. Precisiamo che le “fanpage” di Instagram sono user account che possono essere attivate su Instagram da singole persone o imprese, al fine di condividere e diffondere comunicazioni e connettersi ed interagire con gli utenti del social network e con i meri visitatori della pagina.
La Corte ha precisato che il trattamento dei dati personali dei visitatori delle “fanpage” è essenzialmente effettuato dal gestore del social network, tramite l’installazione di cookie persistenti (della durata di 2 anni) sul dispositivo degli utenti che visitano la pagina (che ne consentono il monitoraggio), al fine di migliorare il proprio sistema di pubblicità. Instagram è Titolare del  trattamento in quanto determina, in via principale, le finalità e gli strumenti del trattamento dei dati personali degli utenti di Instagram, nonché dei  visitatori delle fanpage presenti su Instagram.
Le informazioni che Instagram raccoglie, come vengono trattate, i soggetti con cui sono condivise, le basi giuridiche del trattamento e come esercitare i diritti degli interessati di cui al GDPR sono descritte nell’informativa sull’uso dei dati di Instagra,, consultabile al seguente link: inserire URL.
Per i dettagli sui cookie utilizzati da Instagram, consultare il link Inserire URL alle cookie policy di Instagram.
L’amministratore di una fan page (in questo caso, Medigest Srl), grazie alla funzione “Instagram Analytics” messa a disposizione da Instagram, riceve dati statistici sui visitatori della propria fanpage, informazioni frutto di elaborazioni svolte esclusivamente da Instagram in base ad alcuni parametri determinati e impostati dall’amministratore, considerato per questo a sua volta Titolare del trattamento. Ulteriori informazioni in merito sono disponibili al seguente link: Inserire URL

Il Titolare è Medigest Srl (P.Iva 03031040615) con sede in Zona Industriale Asi Agglomerato Aversa Nord, 81030 Teverola (Ce) ed è contattabile ai seguenti riferimenti:
numero di telefono +39 0818914013,
indirizzo mail: uff.comm@centrocommercialemedi.it e indirizzo pec: medigest@arubapec.it.